无法捕获任何 telnet 数据包

Question

当您以这种方式重新连接到自己的计算机时，您的网络堆栈会非常智能，能够识别它并将流量在内部循环回自身，而不会增加其他人可以嗅探到的网络负载。这种优化称为“使用环回接口”。

如果要捕获该流量，则必须在同一台机器上运行嗅探器并让其嗅探环回接口。否则，您必须将 telnet 客户端和服务器放在不同的机器上，并确保所有设备都连接到哑集线器（而不是交换机）或设置了端口镜像的可管理交换机。

编辑：我刚刚意识到我从 Unix 的角度写了这个答案，但你运行的是 Windows。我对 Windows 堆栈不够了解，无法确定我的答案是否适用，所以请谨慎对待。我将把这个答案留在这里，以防它对 Mac/Linux/其他类 Unix 操作系统用户也有用。

编辑 2：这是来自 WireShark 人员的一些信息，其中包含大量有关 Windows 如何处理环回的信息。http://wiki.wireshark.org/CaptureSetup/Loopback

这是一个简单的工具，它应该能够捕获 Windows 上的环回流量并将其保存为 .pcap 文件，稍后您可以使用 WireShark 进行分析。它被称为 RawCap。http://www.netresec.com/?page=Blog&month=2011-04&post=RawCap-sniffer-for-Windows-released

Answer 1

当您以这种方式重新连接到自己的计算机时，您的网络堆栈会非常智能，能够识别它并将流量在内部循环回自身，而不会增加其他人可以嗅探到的网络负载。这种优化称为“使用环回接口”。

如果要捕获该流量，则必须在同一台机器上运行嗅探器并让其嗅探环回接口。否则，您必须将 telnet 客户端和服务器放在不同的机器上，并确保所有设备都连接到哑集线器（而不是交换机）或设置了端口镜像的可管理交换机。

编辑：我刚刚意识到我从 Unix 的角度写了这个答案，但你运行的是 Windows。我对 Windows 堆栈不够了解，无法确定我的答案是否适用，所以请谨慎对待。我将把这个答案留在这里，以防它对 Mac/Linux/其他类 Unix 操作系统用户也有用。

编辑 2：这是来自 WireShark 人员的一些信息，其中包含大量有关 Windows 如何处理环回的信息。http://wiki.wireshark.org/CaptureSetup/Loopback

这是一个简单的工具，它应该能够捕获 Windows 上的环回流量并将其保存为 .pcap 文件，稍后您可以使用 WireShark 进行分析。它被称为 RawCap。http://www.netresec.com/?page=Blog&month=2011-04&post=RawCap-sniffer-for-Windows-released

相关内容